diy党 篇三：小米手环4NFC版利用PN532读写器实现加密门禁卡功能

创作立场声明：原创 分享。

题：本来是个未入门的小白，上个月写了一篇《利用PN532读写器实现小米9加密门禁卡功能》，得到了众会员的关注。由于本人水平有限，加上工作忙，实在无法回答一些会员的问题，深感抱歉！昨天在京东抢了个小米手环4NFC版，主要是想继续**（在小区门口大家在翻箱倒柜找门禁卡开门时，只有我抬手就刷，那种格逼无与伦比。。。）

一、开箱环节

手环今天就到手了，还是要赞下东哥的物流。张大妈这里已经有很多开箱了，我就不多介绍了。我对阳光下的屏幕能不能看得清比较关心，下图是我在中午阳台上拍的，当时是3档亮度，勉强能看清。如果加到5档，在阳光直射下应该也没问题。

二、利用PN532读写器实现加密门禁卡

其实手环利用PN532读写器实现加密门禁卡和我上一篇《利用PN532读写器实现小米9加密门禁卡》的思路是一样的。还是那句话，可能有更加简单的方法，大家可以试试。我懒得去试验了。

再说一下思路：读取原卡〉修改原卡密码〉生成空白无密卡〉手环模拟空白无密卡〉手环注入原卡密码。

下面是简单的操作，如果不明白请看我原来写的那篇《利用PN532读写器实现小米9加密门禁卡》，里面有图有真相，更详细。

传送门: 

1、连接pn532，安装驱动。

2、打开MifareOneTool，把原门禁卡放在pn532上，点击检测连接，扫描卡片，检测加密。

3、点一键解原卡，等待一会儿就解密完成了，会自动弹出保存dump文件的界面，保存这个文件为：原卡.dump

4、打开M1卡分析助手v2.5，打开原卡.dump文件（直接拖进去就打开了），然后点左上角导出为txt文件，命名为：原卡.txt

5、在原卡.txt中把密码全部改为FF（这些地方是密码区，左边为密钥A，右边为密钥B，为FF就是未加密的意思了），然后再次通过M1卡分析助手把这个改完后的原.txt原卡.txt（其实就是改未加密.txt ）转换为：未加密卡.dump

6、写卡，模拟。拿出准备好的空白cuid卡，放到pn532上，打开NFC上位机，点击“读整卡：读取卡片内容”，再点击“写整卡：写普通M1卡”，选择未加密.dump文件，成功后，这张cuid卡就是未加密的门禁卡了

7、（这一步起和小米9有不同）拿出手机，打开“小米运动”，进到“我的”，找到“小米手环4NFC版”，并打开“门卡模拟”，按右上角的“＋”号，选“门卡模拟”，把cuid卡放到手环上，模拟这张写入未加密.dump的cuid卡。

8、给手环模拟卡重新加密。把手环放到pn532上，打开NFC上位机，点击“读整卡：读取卡片内容”，再点击“与整卡：写普通M1卡”，，选择原卡.dump文件（就是没有改过的dump文件），完成。

后记:pn532成本低，才几十块，马云家大把，我就不上链接了。这篇文章仅给大家提供一些思路，如有不对，请指正。